Tôi có một hộp Linux với hai giao diện sợi được kết nối với nhau. Có cách nào để thiết lập định tuyến theo cách thực sự sẽ gửi các gói qua liên kết không? Cho đến nay có vẻ như khi hai giao diện trên cùng một máy, không có cách nào để kết nối giữa chúng ngoại trừ thông qua loopback.
Câu trả lời:
Chỉ với ngăn xếp TCP / IP riêng và các giao diện được cấu hình đúng, máy chủ sẽ chọn tuyến tốt nhất đến đích cuối cùng, trong trường hợp này không liên quan đến việc gửi các gói qua cáp quang cho lưu lượng unicast. Có thể gửi lưu lượng phát qua liên kết hoặc các tuyến thiết lập để tạo lưu lượng truy cập mà những người đánh hơi có thể nhìn thấy như tcpdump hoặc wireshark nếu bạn chỉ cần xác minh chức năng giao diện.
Có thể có một quy trình khác (vm / bộ kiểm tra / vv) với thiết lập ngăn xếp IP của chính nó để bỏ qua ngăn xếp của máy chủ. Theo kinh nghiệm của tôi, điều này đòi hỏi một giao diện được đặt thành lăng nhăng và quá trình sẽ cần phải được chạy dưới quyền root. Điều này cho phép quá trình đó thấy tất cả lưu lượng truy cập đến trên giao diện, ngoài việc có thể gửi trực tiếp các gói trên dây.
Điều quan trọng là bản thân máy chủ Linux không có cùng cấu hình mạng trên bất kỳ giao diện nào vì quá trình này đang sử dụng để nó xuất hiện dưới dạng máy chủ thứ 2 trên mạng. Nếu không, nó sẽ ngắn mạch lưu lượng giữa hai giao diện. Giả sử không phải như vậy, giao diện khác đang nói về quá trình sẽ không biết nó thực sự đang nói chuyện với cùng một máy và sẽ gửi các gói qua liên kết để đến "máy chủ thứ 2".